Manchmal ist es wie verhext! Man will nur kurz etwas auf einer Website (Beispiel Joomla) ändern. Ein Aufwand von wenigen Minuten. Doch man kann sich nicht mehr anmelden. “Huch…das gespeicherte Passwort ist nicht mehr gespeichert. Hab ich das nicht noch irgendwo aufgeschrieben?” – Doof nur, wenn man es nicht findet und es sich bei dem verlegten Passwort um das Passwort des Super-Administrators handelt. Denn diese Rechte kann einem auch ein anderer Administrator nicht mehr zuteilen! Doch es gibt einen Weg das Passwort zurückzusetzen!
Was auf den ersten Blick recht kompliziert aussieht, ist es eigentlich garnicht wirklich. Ein einfacher Eingriff in die Datenbank und schon ist das Problem behoben.

Hintergrundwissen:
Die Passwörter werden in der Datenbank nicht direkt gespeichert. Es wird eher eine Art “Fingerabdruck” des Passwortes gespeichert. Dieser Fingerabdruck ist immer gleich lang. Ein Text / eine Zeichenkette ergibt immer den gleichen md5 Hash-Wert. Diese Verschlüsselung funktioniert aber (meines Wissens) nur in eine Richtung, was diese Art der “Verschlüsselung” recht sicher macht. Aus einem generierten Hash-Wert ist es also nahezu unmöglich den korrekten Ausgangs-String zu generieren. Grund dafür ist, dass es rein theoretisch möglich ist, dass zwei vollkommen unterschiedliche Ausgangs-Zeichenfiolgen den gleichen md5-Hash-Wert erzeugen können. Ich denke aber die Wahrscheinlichkeit zweimal hintereinander 6 Richtige im Lotto zu haben ist größer. ;-)

Wie kann ich jetzt das Admin Passwort in Joomla knacken?

Garnicht! Wie erwähnt, ist es kaum möglich ein solches Passwort zu knacken! Es ist aber möglich den md5-Hash-Wert in der Datenbank mit einem anderen Wert zu überspeichern! Und das wiederum ist ganz einfach.

Kurzform:

  1. Erzeugen Sie einen md5-Hash-Wert für ein neues Kennwort (merken Sie sich das Passwort und kopieren Sie den Hash-Wert in die Zwischenablage)
  2. Öffnen Sie die Verwaltungsoberfläche der Datenbank (z.B. über PHPmyAdmin)
  3. Rufen Sie die Tabelle jos_jusers auf
  4. Bearbeiten Sie den Datensatz Administrator und fügen Sie im Feld password den Hash-Wert aus der Zwischenablage ein
  5. Loggen Sie sich in Joomla mit dem neuen Passwort (nicht mit dem md5-Hash) ein und ändern Sie das Passwort wieder durch ein von einem guten Passwortgenerator generiertes Passwort
  6. fertig!

Um einen md5-Hash-Wert zu erzeugen, geben Sie Ihr temporäres Passwort in folgendes Formular ein:

Geben Sie das gewünschte Passwort an:

Bitte geben Sie ein Passwort ein!

Haben Sie das Passwort Ihres Joomla Administrator Zugangs zurücksetzen können? Super!
Oder haben Sie noch Fragen? Schreiben Sie einfach einen Kommentar!

  • Share/Bookmark

Auch interessant:

  1. Sichere Passwörter
  2. Daten online sichern